Форум

В сберкассе РФ опять чудят с безопаснсотью


Ребята, в сбербанке опять головотяпство и принимают решения, которые снижают безопасность. Причем без предупреждения. Будтье вниматальны.
В народном рейтинге разместил информацию. Но она не выставлена для обзора.
Дублирую

В сберкассе РФ в последнее сделали еще одно усовершенствование, котрое снизило безопасность. А именно
Ранее можно было выбрать уведомление о входе в личный кабинет-или СМС или ПУШ уведомление
Теперь же эту настройку убрали. И в любом случае при входе в личный кабинет приходит только ПУШ-уведомление (исключение если нет интернета на смартфоне, или новый смартфон)


Это еще один шаг к снижению безопасности в сберкассе, так как многие для безопаснсоти номер для СМС уведомлений держать на кнопочном телефоне, а приложение на смартфоне
Сотрудники сберкассы предлагают такое решение. Каждый раз при проведении операциив личном кабинете устанавливать на смартоне приложение. После того как операция выполена-приложение удалять.
Опять-надо сделать перевод или посмотреть баланс-заново заказчать приложение, и затем его удалить со смартфона.

Вот в этом случае СМС уведомления о входе в личный кабинет на кнопочном телефоне будут приходить
 
Цитата
Бжашичек пишет:
Ранее можно было выбрать уведомление о входе в личный кабинет-или СМС или ПУШ уведомление
Теперь же эту настройку убрали. И в любом случае при входе в личный кабинет приходит только ПУШ-уведомление (исключение если нет интернета на смартфоне, или новый смартфон)

Это в малой степени ухудшает безопасность. Если злоумышленник получал доступ в мобильное приложение жертвы, он мог первым делом поменять эту настройки на ПУШ.
Значительное ухудшение безопасности произошло раньше, когда появилась сама возможность получать ПУШ-уведомления.

Цитата
Бжашичек пишет:
Сотрудники сберкассы предлагают такое решение. Каждый раз при проведении операциив личном кабинете устанавливать на смартоне приложение. После того как операция выполена-приложение удалять.

Это верный совет.

Было бы правильнее обсуждать это в разделе Финансовые продукты и услуги -> Дистанционное банковское обслуживание.
 
Ретрограды опять атакуют! smile:D

Если сим-карта и телефон с приложением запаролены это наоборот только повышает безопасность. Все коммуникации с банком оказываются под защитой, а каналы передачи — зашифрованными.
 
Как быть тем, у кого смартфонов нет? у меня только кнопочный. Но сегодня с компьютера заходила по смс в лк. smile:scratch:
 
Цитата
vfenty пишет:
Если сим-карта и телефон с приложением запаролены это наоборот только повышает безопасность. Все коммуникации с банком оказываются под защитой, а каналы передачи — зашифрованными.

Да, согласен. И потом когда у очередного клиента крадут деньги сбербанк отвечает вот так

"РЕШЕНИЕ: «У Банка нет основания для возврата средст, поскольку операции проведены через систему СберБанк Онлайн, вход в которую осуществлен с использованием персональных средств доступа»."
Изменено: Бжашичек- 20.09.2021 21:22
 
Цитата
злой инвестор пишет:
Значительное ухудшение безопасности произошло раньше, когда появилась сама возможность получать ПУШ-уведомления.

Именно. Пуш -уведомление это зло. Кто хочет, тот пусть и подключает в офисе.
 
Цитата
Бжашичек пишет:
вход в которую осуществлен с использованием персональных средств доступа

На СМС-коды банк ответит абсолютно аналогично. Были отправлены на номер клиента и введены. Только пуши в отличие от СМС зашифрованы и передаются без использования посредников в лице ОпСоСа.
 
Цитата
Бжашичек пишет:
исключение если нет интернета на смартфоне,

Я сегодня 2 раза заходил как всегда по смс. На телефоне есть инет, но нет МП. И это не исключение. ВЫ говорите про настройки МП?
 
Цитата
atomic1 пишет:
Я сегодня 2 раза заходил как всегда по смс. На телефоне есть инет, но нет МП. И это не исключение. ВЫ говорите про настройки МП?

Речь о другом.
Речь о том, что на телефонный номер, который указан для оповещения, перестали приходить СМС уведомления о входе в личный кабинет, а это очень важно. Чтобы приходили уведомления именно на указанный номер
 
Цитата
vfenty пишет:
На СМС-коды банк ответит абсолютно аналогично. Были отправлены на номер клиента и введены. Только пуши в отличие от СМС зашифрованы и передаются без использования посредников в лице ОпСоСа.

На практике все по другому. У моих знакомых было два случая, когда на смартфон не было ПУШ-уведомлений, а в это время мошенники устанавливали приложение на своем смарфтоне, и после этого был вывод денег.
А так же ПУШ-увдомления не стабильно приходят, особеннно когда слабо работает интернет.
И речь о том, что многие для безопасности разводят СМС увдомления и ПУШ по разным телефонам
 
Цитата
Бжашичек пишет:
перестали приходить СМС уведомления о входе в личный кабинет, а это очень важно

Мне пришло уведомление о входе в ЛК. в 21:41
 
Цитата
atomic1 пишет:
Мне пришло уведомление о входе в ЛК. в 21:41

Уведомление пришло на телефон в виде СМС ? А мобильное приложение у вас установлено?
 
Цитата
Бжашичек пишет:
а в это время мошенники устанавливали приложение на своем смарфтоне

То что ваши знакомые каким-то образом слили логин и пароль а затем и коды и мошенники с использованием этих данных вошли в ИБ/МП не имеет ничего общего с обсуждаемой темой. А именно то что ПУШ-сообщения при условии что клиент банка не баран и умеет паролить смартфон и сим-карту безопаснее СМС-сообщений.

Цитата
Бжашичек пишет:
ПУШ-увдомления не стабильно приходят

Изредка бывает, да. Но само приложение банка тоже не работает в такие моменты, ведь так? Кстати по стандарту 3GPP и СМС-сообщения не обладают свойствами гарантированной доставки точно так же могут зависнуть в пути. Что касается развода МП и симки для кодов это порочная практика и создаёт лишь видимость безопасности. Симку такую нужно постоянно контролировать на предмет возможности регистрации в сети (не перевыпущена ли). А кнопочные «бабушкофоны» как оказалось сами шлют куда надо СМС-сообщения а некоторые вообще выходят сами в интернет. Ознакомьтесь: https://habr.com/ru/post/575626/
 
Цитата
vfenty пишет:
Только пуши в отличие от СМС зашифрованы и передаются без использования посредников в лице ОпСоСа.

Вот в этом и причина. Что СБ не хочет платить операторам за СМС, пуши-то бесплатные для них.
Только при этом СБ у меня снимает 60 руб за уведомления. И при этом даже не предупредил про изменения.
СБ экономит на нашей безопасности
 
У меня 2 тер-банка, два СБОЛа и вот только что (еще раз вошел) НА ОБА пришло уведомление о входе. У меня нет МП. ИМХО- это зло.
 
Цитата
atomic1 пишет:
У меня 2 тер-банка, два СБОЛа и вот только что (еще раз вошел) НА ОБА пришло уведомление о входе. У меня нет МП. ИМХО- это зло.

Ну да, а у меня есть МП. И если ранее СМС уведомления о входе в личный кабинет. Приходили строго на кнопочный телефон по СМС, то теперь приходят на смартфон, который у меня даже не всеглда при мне. А могут и на кнопочный смс придти, если интернета не будет.
Сбербанк уже достал, принимает решения не подумав
 
банк «Открытие» например вообще никуда не шлёт сообщения о входе в интернет-банк или мобильное приложение
 
Цитата
Бжашичек пишет:
Ну да, а у меня есть МП.

Может лучше его снести (МП).
 
Цитата
skoser пишет:
банк «Открытие» например вообще никуда не шлёт

И ВТБ тоже.
 
Цитата
skoser пишет:
банк «Открытие» например вообще никуда не шлёт сообщения о входе в интернет-банк или мобильное приложение

Зато барнк Открытие лихо отсылает в полицию и умывает руки, когда мошенники у клиентов выводят деньги и открывают у пенсионеров кредиты с последующим выводом денег
 
Цитата
atomic1 пишет:
Может лучше его снести (МП).

Скорей всего так и буду делать. Сейчас удалю МП Сберкассы. И буду его закачивать когда будет крайняя необходимость. А оплаты буду делать через те банки, где уведомление приходит честно. Как в Россельхозбанке
 
atomic1, ВТБ шлет
 
Цитата
skoser пишет:
ВТБ шлет

Не могу похвастать тем же. Мне только смс для входа. Но у меня нет платного пакета смс, а уведомления об операциях на почту приходят. Может поэтому.
 
Бжашичек,
в тут у вас что выбрано?
 
Цитата
skoser пишет:
в тут у вас что выбрано?

У меня другая картинка. Я сейчас говорю про настройки , которые в личном кабинете в который захожу с ноутбука.
Сейчас попробую посмотреть настройки в МП
 

Все продукты Банки.ру

Показать ещеСкрыть